Bisnis.com, JAKARTA - Head of Economic Opportunities Center for Indonesian Policy Studies (CIPS) Trissia Wijaya meragukan independensi badan pengawas perlindungan data pribadi (PDP) yang dibentuk di bawah presiden.
Menurutnya, walaupun bertanggung jawab kepada presiden, tetapi lembaga ini tidak ubahnya seperti lembaga pemerintahan lainnya.
“Tidak ada unsur independensi pada lembaga ini," katanya, Rabu (21/9/2022).
Dia menilai untuk mengawasi implementasi Undang-undang (UU) Perlindungan Data Pribadi yang berlaku untuk semua pemangku kepentingan, badan pengawas perlu terbebas dari semua unsur yang berkaitan dengan para pemangku kepentingan.
Terpisah, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menyebut ketika UU PDP berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga), maka independensi dari otoritas ini jadi mutlak adanya, untuk memastikan ketegasan dan fairness dalam penegakan hukum PDP.
Sayangnya, sambung dia, meski UU PDP ditegaskan berlaku mengikat baik bagi korporasi maupun pemerintah, UU ini justru mendelegasikan kepada presiden untuk membentuk lembaga pemerintah non-kementerian (LPNK), yang bertanggung jawab kepada presiden.
Artinya, ujar Wahyudi menambahkan, otoritas ini pada akhirnya tak ubahnya dengan lembaga pemerintah (eksekutif) lainnya. Padahal salah satu mandat utamanya adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap UU PDP, sekaligus memberikan sanksi jika institusi pemerintah tersebut melakukan pelanggaran.
"Pertanyaan besarnya, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain," ucapnya.
Lebih lanjut dia menilai, UU PDP seperti memberikan cek kosong pada presiden karena tidak secara detail mengatur perihal kedudukan dan struktur kelembagaan otoritas tersebut.
Kondisi tersebut, tambahnya lagi, makin problematis dengan ketidaksetaraan rumusan sanksi yang dapat diterapkan terhadap sektor publik dan sektor privat, ketika melakukan pelanggaran.
"Dengan rumusan demikian, meski disebutkan UU ini berlaku mengikat bagi sektor publik dan privat dalam kapasitas yang sama sebagai pengendali/pemroses data, tetapi dalam penerapannya, akan lebih bertaji pada korporasi, tumpul terhadap badan publik," imbuh dia.
Sementara itu, Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha menambahkan, posisi lembaga otoritas yang independen atau Komisi PDP ini sangat krusial.
Maka dari itu, baik pemerintah dan DPR nantinya harus menempatkan orang yang tepat serta memiliki kompetensi untuk memimpin Lembaga Otoritas PDP atau Komisi PDP yang dimaksud.
"Bila perlu, pemerintah juga bisa membuat pakta integritas untuk pejabat pemerintah yang bertanggung jawab terhadap data pribadi. Dia harus siap mundur jika terjadi kebocoran data pribadi," tegasnya.
Adapun Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan Lembaga Pengawas Perlindungan Data Pribadi secara spesifik akan berada di bawah presiden.
Hal itu, sesuai dengan pasal 58 sampai dengan pasal 60 tentang Kelembagaan yang tertulis dalam BAB IX UU Perlindungan Data Pribadi yang disahkan pada Selasa, 20 September 2022.
"Lembaga tersebut akan melaksanakan tugas antara lain perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi," ujar Johnny.
Bukan itu saja, dia memerinci ada beberapa tugas lainnya yang akan diemban Lembaga Pengawas Perlindungan Data Pribadi tersebut, di antaranya pengawasan penyelenggaraan pelindungan data pribadi, penegakan hukum administratif terhadap pelanggaran UU PDP, dan fasilitasi penyelesaian sengketa di luar pengadilan terkait pelindungan data pribadi.
"Lembaga pengawas ini akan berada di bawah presiden dan bertanggung jawab kepada presiden sebagai pengejawantahan sistem Pemerintahan Presidensial di Indonesia,” ucap dia.
Lebih lanjut dikutip dari salinan UU Perlindungan Data Pribadi, dikatakan bahwa tata cara pelaksanaan wewenang lembaga pengawas tersebut akan diatur dalam peraturan pemerintah.